Configurazione di una connessione SSL unidirezionale o bidirezionale per Connettore SQL
Prerequisiti
Prima di configurare ThingWorx Flow per le connessioni SSL unidirezionali o bidirezionali per Connettore SQL, configurare il database per le connessioni SSL unidirezionali o bidirezionali.
|
Se si specifica l'indirizzo IP, anziché il nome host per il CN (nome comune) del certificato nei certificati del database, la connessione SSL unidirezionale o bidirezionale non riesce.
|
Passi
A seconda del database utilizzare la sezione appropriata per configurare le connessioni SSL unidirezionali e bidirezionali:
Database PostgreSQL, SQL Server e MySQL
1. Il valore della variabile (CONFIG_IMAGE) del parametro secret viene utilizzato per decrittografare il truststore. Per ottenere il valore del parametro secret, avviare il prompt dei comandi come amministratore nel computer su cui è installato ThingWorx Flow ed eseguire i comandi seguenti:
a. pm2 ls
Annotare il valore dell'ID di un servizio ThingWorx Flow qualsiasi.
b. pm2 env <ID>
dove <ID> è l'ID di un servizio ThingWorx Flow qualsiasi, ad esempio l'ID del servizio flow-api.
c. Copiare il valore della variabile CONFIG_IMAGE.
2. Eseguire il comando seguente:
<Directory installazione ThingWorx Flow>\cryptography\tw-security-common-nodejs npm link
3. Per aggiungere il certificato CA del database e le chiavi pubbliche e private del certificato client al truststore, eseguire il comando seguente:
PtcOrchKeyFileTool set --keyName <Nome chiave certificato database> --keyPath <Percorso file certificato database> --configPath <<Percorso assoluto file config.json di qualsiasi servizio Flow> --secret <Segreto per decrittografare il truststore>
Annotare i valori del parametro keyName. Fornisce i valori per i campi seguenti durante la configurazione di una connessione SSL unidirezionale o bidirezionale:
▪ Chiave per certificato CA
▪ Chiave per chiave pubblica certificato client
▪ Chiave per chiave privata certificato client
4. Riavviare i server ThingWorx e ThingWorx Flow.
Database Oracle
1. Nel computer in cui è installato il server di
ThingWorx Flow, seguire
questo link per installare le librerie client di Oracle 11.2 per consentire la connessione al database Oracle.
2. Estrarre le librerie del client Oracle 11.2 in una directory qualsiasi e creare le cartelle /network/admin all'interno della directory della libreria client Oracle 11.2 estratta.
3. Creare i seguenti file nella cartella <LibreriaClientOracle>/network/admin:
Fornire i valori corretti per l'host e la porta.
Specificare la posizione corretta del portafoglio Oracle.
ThingWorx Flow è stato configurato per la connessione SSL unidirezionale o bidirezionale per il connettore SQL.
È ora possibile aggiungere una connessione SSL unidirezionale o bidirezionale per qualsiasi azione del connettore SQL. Per ulteriori informazioni, vedere
Tipi di connettore SQL supportati.